Составлен список из десяти самых распространенных и опасных шпионских программ в интернете с подробным описанием работы каждой из них. Обычно “шпионы” устанавливаются в комплекте с бесплатными утилитами.

Список (http://www.webroot.com/spywareinformation/spywaretopthreats) составлен по статистик
бесплатного анти-шпионского сканера Spy Audit (http://www.webroot.com/services/spyaudit_03.htm), который позволяет выполнить проверку компьютера через интернет. По итогам работы сканера стало известно, какие “шпионы” наиболее часто поражают компьютеры пользователей.

Многие из этих программ не определяются антивирусным софтом, потому что не считаются вредоносными и устанавливаются якобы с согласия пользователя. Именно поэтому они поучили такое широкое распространение. По последним данным, более двух третей компьютеров в интернете заражены тем или иным видом spyware.

Самым распространенным “шпионом” в 2004 г. стал PurityScan, который демонстрирует всплывающие рекламные окна, а самым опасным признан CoolWebSearch, полностью изменяющий настройки браузера, так что пользователь фактически теряет над ним контроль.

PurityScan
Демонстрирует всплывающие окна с рекламой, когда компьютер подключается к Сети. Инсталлируется в систему под видом утилиты для поиска и удаления порнографических фотографий.

n-CASE
Файл msbb.exe. Всплывающие окна с целевой рекламой. Обычно поставляется в комплекте с различным бесплатным софтом.

Gator (GAIN)
Рекламная программа, способная подбирать баннеры в зависимости от поведения пользователя в онлайне. Инсталлируется в комплекте с множеством популярных бесплатных программ, в том числе с файлообменной утилитой Kazaa.

CoolWebSearch (CWS)
Многофункциональная программа: может перехватывать поисковые запросы, меняет “начальную страницу” и многочисленные настройки браузера IE. Последние модификации CWS устанавливаются с помощью скриптов в зараженных HTML-страницах, используя дыры в безопасности системы, в том числе эксплоиты HTML Help и Java VM.

Transponder (vx2)
Надстройка к браузеру (“browser helper object”), отслеживает открываемые страницы и данные, которые вводятся в онлайновые формы, чтобы доставлять целевую рекламу.

ISTbar/AUpdate
Панель инструментов для поиска порносайтов. Демонстрирует всплывающие окна с порнографией, заменяет “начальную страницу” и результаты поиска в интернете.

KeenValue
Собирает персональную информацию для доставки целевой рекламы.

Internet Optimizer
Подменяет страницу с сообщением об ошибке, вставляя редирект на свой сайт www.internet-optimizer.com, где происходит заражение программой Bargain Buddy. Она доставляет целевую рекламу по ключевым словам, как только пользователь их вводит.

Perfect Keylogger
Записывает все нажатия клавиш на клавиатуре, все щелчки мышью и все посещенные сайты. Обычно устанавливается вручную.

TIBS Dialer
Обращается к программе дозвона и через модем набирает определенные телефонные номера. Обычно это платные сервисы, за пользование которыми потом приходит счет.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.